Chris Vickery avastas andmebaasi võrgus, otsides arvuti otsingumootoris Shodan avatud andmebaase. Esiteks avastas ta neli IP-aadressi, mis viisid ta MongoDB andmebaasi, ja lõpuks leidis ta MacKeeperi andmed, mis sisaldasid kasutajate IP-aadressid, tarkvaralitsentsid ja aktiveerimiskoodid koos räsitud paroolide, nimede, numbrite ja e-posti aadressidega aadressid.
Soovitatavad videod
see on tegelikult üsna tavaline Internetis avatud MongoDB andmebaaside leidmiseks. Siiski jääb ebaselgeks, kui kauaks MacKeeperi andmebaas avatuks jäi. Vastavalt Brian Krebs, MacKeeper ütles, et selle andmebaas jäeti serveri vale konfiguratsiooni tõttu avatuks umbes nädalaks, kuid Vickery juhib tähelepanu, et tema leitud andmebaas oli viimati dateeritud novembri keskpaiga paiku.
Kõige silmatorkavam on see, et andmebaasis olevad paroolid olid kaitstud ainult räsimisalgoritmiga MD5, mis on varem taunitud omaenda looja poolt alamateks ja pole enam turvaline. Neid on isegi MD5 krakkimistööriistad Internetis saadaval, mida pole raske leida. MacKeeper rääkis Forbes et seda värskendatakse praegu SHA512 räsimisalgoritmile.
Vickery väidab, et tal ei õnnestunud MacKeeperi taga oleva ettevõtte Kromtechiga ühendust võtta, et seda vigadest hoiatada, mistõttu ta viis Redditi teha oma avastus avalikuks lootuses võita ettevõtte tähelepanu.
Kromtech on sellest ajast peale vastanud Vickeryle ja tänas teda avalikustamise eest. Ettevõte ütles, et haavatavus on nüüd paigatud ja ta viib läbi sisemise ülevaatuse.
"Parandasime selle vea mõne tunni jooksul pärast avastamist. Meie andmesalvestussüsteemi analüüs näitab, et juurdepääsu sai ainult üks inimene… turvateadlane ise,” ütles Kromtech. "Oleme Chrisiga suhelnud ja ta ei ole andmeid ebasobivalt jaganud ega kasutanud."
Seega näib, et Vickery on ainus inimene, kes teadis potentsiaalsest kliendiandmete lekkest ja ükski pahatahtlik osaleja ei pääsenud andmebaasile ligi.
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.